Aller au contenu


Déployer du code non-signé sur un iPhone 2.0 pwned

Après avoir découvert qu’il faut payer $99 d’inscription au iPhone Developer Program pour obtenir des clés des signature de code même pour le tester uniquement sur son propre iPhone, je me suis mis en quête d’une solution alternative, via le jailbreak, pour tester mes applis codées avec le SDK officel et XCode.  Et ca marche :)

En fait, pour la petite explication, le Pwnage Tool patch la vérification de signature de code dans le kernel.  Votre code n’a donc plus besoin d’être officiellement signé via les clés obtenues par ce iPhone Developer Program.  Le problème restant est qu’il faut tout de même que votre exécutable contienne quelques hashes SHA1 de vérification (même bidons), ce qui n’a pas été patché par le Pwnage Tool pour ne pas prendre de risques (trop d’endroits de vérifs dans le kernel).  Cela se contourne en générant ces hashes via l’outil ldid développé par saurik.  Pour l’installer depuis une connexion SSH sur votre iPhone pwned:
[code]
apt-get update
apt-get install odcctools
apt-get install ldid
[/code]

odcctools doit être mis à jour pour obtenir le bugfix effectué hier, sinon ldid ne fonctionne pas les applications générées avec XCode + dernier SDK.
Cette installation peut également être effectuée via l’installer Cydia.

Ensuite, déployez simplement votre application générée via XCode, dans le dossier /Applications de l’iPhone
[code]
scp -r YourApp root@192.168.1.1:/Applications
[/code]
(en utilisant l’ip de votre iPhone, bien sûr)

Enfin, pour générer la fausse signature, depuis le dossier de l’application sur votre iPhone:
[code]
ldid -S YourApp
[/code]

Et voila :)

Posté dans développement. Tags , , , .

3 commentaire(s)

  1. Fabricius dit

    Merci pour le petit tuto’, bien pratique 😉

    Fabricius

  2. Attention: Le 31/08/2008, il semble que http://www.zottd.com (accédé par « apt-get update ») soit tombé…

  3. Moi je comprends pas ta manip dans le sens où il faut créer le .app avec le mode Device – Release mais moi sa ne amrche pas jai essayé la méthode Apple mais trop complexe je bloque donc je me trompe ou comment ?

Quelques tags HTML sont acceptés

(obligatoire)

(obligatoire, mais ne sera pas diffusé)

ou faire un rétrolien depuis votre site.